2016智能網(wǎng)聯(lián)汽車信息安全年度報告

2016智能網(wǎng)聯(lián)汽車信息安全年度報告ICVehicleCybersecurityReportIn20162本報告由360汽車信息安全實驗室（360天行者團隊）獨家責任。如需訂閱研究報告，請直接聯(lián)系實驗室人員（郭斌guobin-iri@#以便獲得全程優(yōu)質(zhì)完善服務(wù)。360汽車信息安全實驗室介紹：支專注于汽車信息安全研究領(lǐng)域的頂級安全團隊。以跨行業(yè)協(xié)同為發(fā)展理長城、VisualThreat等研究機構(gòu)、汽車生產(chǎn)企業(yè)和汽車信3 4 5一、智能網(wǎng)聯(lián)汽車介紹二、智能網(wǎng)聯(lián)汽車技術(shù)路線圖中國政策大力扶持智能網(wǎng)聯(lián)汽車的發(fā)展，向、政產(chǎn)學(xué)研用緊密結(jié)合、跨產(chǎn)業(yè)協(xié)同發(fā)展的智能網(wǎng)聯(lián)汽車自主創(chuàng)新體系。汽車信息化術(shù)，供應(yīng)能力滿足自主規(guī)模需求，產(chǎn)品質(zhì)量6汽車的發(fā)展的第一階段是基于自車感知與控制的駕駛輔助系統(tǒng)（ADAS這是智能網(wǎng)聯(lián)汽車發(fā)展的基礎(chǔ)階段；第二階段是應(yīng)用信息與控制協(xié)同，即網(wǎng)聯(lián)化技術(shù)的應(yīng)用；第三階段是自動駕駛和無人駕駛的實現(xiàn)，這是智能汽車發(fā)展的最終目標。目前在全球范圍內(nèi)，基于ADAS技術(shù)的產(chǎn)品已經(jīng)開始大規(guī)模產(chǎn)業(yè)化，網(wǎng)聯(lián)化技術(shù)的應(yīng)用已經(jīng)進入大規(guī)模測試和產(chǎn)業(yè)化前期準備階段，而自動駕駛正處于技術(shù)體系由傳感、決策、控制、通信定位及數(shù)據(jù)平臺等關(guān)鍵技術(shù)組成，主要包括：術(shù)，利用柔性電子/光子器件檢測和通信定位和地圖技術(shù)（DSRC、智能網(wǎng)聯(lián)汽車之間信息共享與協(xié)同向運動控制，基于驅(qū)動/制動/轉(zhuǎn)向/信及車載傳感器的車隊列協(xié)同和車7強國戰(zhàn)略咨詢委員會、清華大學(xué)教授歐陽明高作為代表發(fā)布了備受關(guān)注的《節(jié)能與新能源汽車技術(shù)路線圖》。智能網(wǎng)聯(lián)汽車技術(shù)路線圖作為其重要組成部分，闡述了智能網(wǎng)聯(lián)汽車發(fā)展的總體思路，并規(guī)劃了智能網(wǎng)聯(lián)汽車信息安全技術(shù)路線圖。信息安全技術(shù)路線圖提出：安全現(xiàn)狀進行實際調(diào)研分析，結(jié)合國外汽車安全標準。形成智能網(wǎng)聯(lián)汽車信息安全管理完善智能網(wǎng)聯(lián)汽車信息安全測試規(guī)范，建立智能網(wǎng)聯(lián)汽車信息安全應(yīng)急響應(yīng)體系；車輛/設(shè)施關(guān)鍵技術(shù)智能決策技術(shù)控制執(zhí)行技術(shù)V2X通信技術(shù)信息交互關(guān)鍵技術(shù)云平臺與大數(shù)據(jù)技術(shù)信息安全技術(shù)高精度地圖基礎(chǔ)支撐技術(shù)高精度定位標準法規(guī)與測試評價網(wǎng)聯(lián)汽車滿足智能網(wǎng)絡(luò)汽車信息安全標準；實現(xiàn)DA/PA級智能網(wǎng)聯(lián)汽車整車廠實現(xiàn)自車輛/設(shè)施關(guān)鍵技術(shù)智能決策技術(shù)控制執(zhí)行技術(shù)V2X通信技術(shù)信息交互關(guān)鍵技術(shù)云平臺與大數(shù)據(jù)技術(shù)信息安全技術(shù)高精度地圖基礎(chǔ)支撐技術(shù)高精度定位標準法規(guī)與測試評價8三、自動駕駛汽車技術(shù)發(fā)展分析目標，力求高度或完全自動駕駛汽車在2021到2025年能夠百度攜手，一起開發(fā)無人駕駛汽車人工智能平臺。蘋果雇傭來自特斯拉、福特等汽車公網(wǎng)大會期間，奇瑞與百度合作開發(fā)的10輛EQ全自動無人駕駛汽車在桐鄉(xiāng)市智能汽車和智慧交通示范區(qū)進行了國內(nèi)首次開放城市上海國際汽車城簽署戰(zhàn)略合作框架協(xié)議，雙方將借助各自優(yōu)勢，在自動駕駛、高清地圖和汽車智能網(wǎng)聯(lián)標準制定等戰(zhàn)略性領(lǐng)域進行動駕駛技術(shù)的創(chuàng)業(yè)公司ASM（Advanced公司研發(fā)障礙物的感知、加速與減速、方向盤操控等核心技術(shù)，同時還將采用軟銀的高9入自動駕駛陣營而且正在一步步地向完全自續(xù)收購了兩家自動駕駛公司。同時，豐田汽車公司和大眾汽車公司也在積極開發(fā)自動駕駛軟件、地圖和人工智能等領(lǐng)域的技術(shù)。各家大廠商的發(fā)展步調(diào)也達到了同步的境界：除了福特之外，寶馬、沃爾沃都在近期宣布由于制造優(yōu)勢和技術(shù)積累，傳統(tǒng)汽車廠商在自動駕駛領(lǐng)域的影響力似乎已經(jīng)超越互聯(lián)網(wǎng)巨頭和創(chuàng)業(yè)公司，一起來看下這些廠商們在國內(nèi)汽車品牌在自動駕駛上起步相對較家企業(yè)，這些企業(yè)都已經(jīng)展示了自動駕駛概念車或者原型車已經(jīng)進入測試階段，其中北汽和奇瑞還進行了商業(yè)化運營的一些嘗試。北汽在遼寧盤錦的景區(qū)已經(jīng)開始運營自動駕烏鎮(zhèn)中亮相過。另外，眾泰可以算是一匹黑然后開始測試，截止到8月份已經(jīng)完成了其他的車企，比如像一汽、比亞迪、力帆也可以依靠全球的用戶，完成遍布全球的廣泛路試，了解全球各地的消費者駕駛習慣、道產(chǎn)的特斯拉汽車都將全部配備能夠?qū)崿F(xiàn)完全12個最新的超聲波傳感器，1個增強版前向毫米波雷達以及處理能力將比上一代高40特斯拉想借此實現(xiàn)以下公司愿景：為所有人提供比人類駕駛更高的行車安全；為車主提供更低的交通成本；為無車之人提供低價、得上是一位真正的“實戰(zhàn)型選手”，在實戰(zhàn)(1)Autopilot2.0與Autopilot1.0的傳感器區(qū)別身四周攝像頭數(shù)量和探測距離得到了極大的識別車身360度250米范圍內(nèi)的條件變化，在測試時所用到的激光雷達并未出現(xiàn)在系統(tǒng)中，這也意味著激光雷達的解決方案最終被特斯拉拋棄。除了攝像頭，特斯拉還加裝了測近距離的障礙物，使汽車在遇到障礙時可以及時制動。此外，特斯拉車前還有一個增強版的前向毫米波雷達，能夠在惡劣的雨、雪、大霧、揚塵天氣下工作，彌補了攝像頭為了處理上述傳感器收集來的數(shù)據(jù)，特斯拉經(jīng)網(wǎng)絡(luò)研發(fā)的視覺系統(tǒng)、聲納與雷達系統(tǒng)軟件，通過對傳感器數(shù)據(jù)的處理，可以對周圍(2)特斯拉自動駕駛系統(tǒng)中的機器學(xué)習算法馬斯克也表示正是海量的行駛數(shù)據(jù)和機器學(xué)習算法支持著特斯拉自動駕駛系統(tǒng)不斷的完善和更新。機器學(xué)習是計算機科學(xué)領(lǐng)域的最前沿的技術(shù)，計算機通過分析大量的數(shù)據(jù)并就是計算機在學(xué)習。那么特斯拉的自動駕駛系統(tǒng)究竟是如何“學(xué)習”的呢？第一步需要使用大量數(shù)據(jù)訓(xùn)練算法。首先，要告訴計算機如何利用傳感器數(shù)據(jù)來接管部分駕駛。特斯拉需要將大量的駕駛視頻和數(shù)據(jù)輸入到計算法會去分解并分析視頻，目的是為了當特殊情況發(fā)生時，可以及時的識別突發(fā)情況并做出相應(yīng)的處理。將“駕駛字典”加載到自動駕駛系統(tǒng)中，則自動駕駛系統(tǒng)在路上可以在這之后，特斯拉會持續(xù)對“字典”進行完善。特斯拉汽車會把汽車傳感器數(shù)據(jù)和駕駛員操作數(shù)據(jù)以及自動駕駛數(shù)據(jù)傳到云端，并利用這些數(shù)據(jù)對自動駕駛算法進行訓(xùn)練，最后將完成訓(xùn)練的算法嵌入到新的軟件中去，(3)特斯拉的數(shù)據(jù)收集與測試統(tǒng)，該系統(tǒng)可以在啟動和關(guān)閉的狀態(tài)下收集用戶在不同路況、不同天氣下的駕駛數(shù)據(jù)，它為特斯拉帶來的真正的無價之寶——數(shù)據(jù)。特斯拉在2016年5月份表示：加裝里，并且“幾乎全部數(shù)據(jù)”都可以用在第二在數(shù)據(jù)收集方面則要遜色很多，由于沒有可中包括220萬英里的自動駕駛狀態(tài)數(shù)據(jù)和目前，我們看到很多廠商都號稱自己擁有自動駕駛技術(shù)，像沃爾沃、福特翼虎等一些車型已經(jīng)有了自動跟車、自動巡航、自動這些技術(shù)其實都算不了什么。汽車行業(yè)很早就把自動駕駛分成了四個級別，我們熟悉的拉也不過是第三個階段半自動無人駕駛的初自動駕駛的發(fā)展目前有著兩條路線，一條是傳統(tǒng)汽車主機廠商走的“四個階段漸進”路線。然而，要想達到完全的無人駕駛，僅僅以“四個階段”的計算能力和軟件難度基本不可能，最多只是短期內(nèi)給汽車增加一些另一條路線則是直奔主題的“互聯(lián)網(wǎng)企業(yè)”路線。以百度和谷歌為代表，采用目前價格還極其昂貴的激光雷達作為主要傳感器，其采集到的信息以高水平人工智能技術(shù)來識別判斷。在這條路線上，谷歌已接近實用，百度也在國內(nèi)完成了城市、環(huán)路及高速道路內(nèi)可以商業(yè)化。同時，激光雷達也在同步量6.1自動駕駛產(chǎn)業(yè)總結(jié)6.2自動駕駛待解決問題美國已經(jīng)發(fā)布了比較完整的自動駕駛汽聯(lián)汽車相關(guān)政策標準的制定仍在進行當6.3自動駕駛的未來雖然中國在智能網(wǎng)聯(lián)汽車領(lǐng)域有了很大的進步，中國的市場環(huán)境也很適合自動駕駛汽車的發(fā)展（政府的大力支持以及消費者對諸多益處。隨著汽車對用車人的需求和喜好的反應(yīng)能力越來越強，駕乘者將享受更多的個性化用車和人車互動體驗。汽車能夠選擇最快的路線，避免堵車路段，降低事故發(fā)生興趣喜好。這些都有助于汽車相關(guān)公司開展更具針對性的市場營銷活動。一個大型售后升級和服務(wù)市場的形成將成為可能，正如發(fā)展；新的市場機會可以增加車企收入，也為初創(chuàng)企業(yè)和技術(shù)提供商開拓發(fā)展機會。汽車能根據(jù)用戶偏好進行自動化定制，這將有效支持從擁有車輛轉(zhuǎn)向打車和拼車，自動駕數(shù)據(jù)，如駕駛者的住所、駕駛習慣、行為、喜好和興趣等，確保信息的隱私性，決定信息的使用對象和用途。事實上，對駕駛者和汽車公司而言都存在相當?shù)娘L險。事故、數(shù)據(jù)泄露和個人信息濫用，任何一個問題都可能對整個自動駕駛汽車的發(fā)展構(gòu)成威脅。最后，若要自動駕駛汽車能針對人們的所有需求提供定制化服務(wù)，并與外界緊密連接，也需要人們具備高度的信任和靈活度來接受該項技術(shù)。未來，汽車的角色將發(fā)生重大的變化，成為高度個性化空間或無需駕駛的交通工具。甚至可以想象未來人為駕駛汽車很可能屬于非法行為，愛好自駕的人也只能在公共道路以外的自駕車道上駕駛汽車。未來的路還很長，我們有足夠的時間來應(yīng)對未來的發(fā)展。如果汽車自動駕駛技術(shù)像從馬車到汽車的轉(zhuǎn)變那樣迅速，那么實現(xiàn)自動駕駛很可四、互聯(lián)網(wǎng)汽車技術(shù)發(fā)展分析作以便在互聯(lián)網(wǎng)汽車技術(shù)發(fā)展的過程中占得一席之地。2016年7月6日，阿里巴巴和上未來汽車內(nèi)部駕駛者、乘客、以及車與車之間互動的關(guān)鍵部分。除了覆蓋導(dǎo)航、音樂、視頻、語音識別、電話、信息交互等內(nèi)容之疑會上升到一個全新的高度。目前發(fā)展勢頭1.1蘋果的CarPlayCarPlay的特點在于可以無縫鏈接到手中的任何蘋果電子設(shè)備，并依托這些設(shè)備的各是一個獨立的車載操作系統(tǒng)，而是適配汽車的iOS界面“第二屏”——這一系統(tǒng)與搭載CarPlay能夠提供iPhone的幾乎所有功能，包括導(dǎo)航、打電話、收發(fā)信息和郵件、聽音樂、下載天氣預(yù)報和交通狀況等各種信息。另外CarPlay能夠?qū)Phone的蘋果地圖(唯一地圖應(yīng)用)直接顯示在中控臺液晶屏上。子郵件或信息中的內(nèi)容在近期行車路線的基1.2Google的AndroidNN制作的內(nèi)建有汽車專用硬件控制的獨立系統(tǒng)，系統(tǒng)可以訪問CAN總線，CAN總線系統(tǒng)負責所有諸如加熱、制冷和車窗控制等微做好所有的后端軟件，因此HVAC（供熱通風與空氣調(diào)節(jié)）控制和藍牙堆棧直接提供給制造商，不再需要開發(fā)自己的堆棧系統(tǒng)。開源項目）社區(qū)，因此理論上以后任何人都與蘋果一貫強調(diào)的安全性與封閉性不同，供一個完整的方案，可定制化也是Android代操作系統(tǒng)肯定是沿用谷歌的思路：免費?，F(xiàn)在有很多互聯(lián)網(wǎng)公司開始造車，他們最關(guān)心的一點就是開發(fā)成本。由于安卓系統(tǒng)的免費和易定制性，使得這些新興造車公司非常廠只需要對其軟件做一個簡單的接口改變，1.3阿里巴巴YunOS移動終端等智能設(shè)備的操作系統(tǒng)，搭載自主研發(fā)的核心操作系統(tǒng)功能和組件，增強了云端服務(wù)能力。YunOS`與Android不同，設(shè)計、架構(gòu)、研發(fā)的系統(tǒng)核心虛擬機，同時阿里巴巴的優(yōu)勢在于其覆蓋了支付與交易、地圖與導(dǎo)航、音樂、瀏覽器、云平臺等各方面的大數(shù)據(jù)可以支持更精確的車主畫像，以及更加個性化的人機交互。同時上汽集團還將未來圍繞用戶的車生活，整合雙方線上線下資源，打通汽車全生命周期用車需求和供個性化服務(wù)及體驗。此外，系統(tǒng)通過不斷學(xué)習和記憶用戶的駕駛路線和習慣，可在出現(xiàn)道路關(guān)閉或擁堵狀況時能提前通知用戶并建議新的路線。它還能預(yù)判用戶生活中的各類需求，為用戶推送專屬音樂，在汽車快沒阿里云可以為汽車提供強大的計算資源，于汽車的最大的作用便是管理和分配計算資和駕駛行為傳輸?shù)皆贫瞬⑦M行相應(yīng)的處理，利用云端強大的計算能力，一方面可以針對單一汽車的車輛數(shù)據(jù)進行分析并及時反饋給用戶，另一方面在接入更多汽車以后可以對大量汽車的車輛數(shù)據(jù)、駕駛信息進行整合，對智能交通系統(tǒng)和自動駕駛算法的改進有著的圖形交互設(shè)計，用戶在桌面上就可以直接對多個應(yīng)用進行操作。該系統(tǒng)還增強了語音交互功能，用戶可以通過和汽車對話的方式控制各種功能，包括導(dǎo)航、播放音樂、撥打電話等功能。YunOSforCar還與汽車進行庫，可以在線提供音樂下載服務(wù)。同時，YunOSforCar操作系統(tǒng)開放了很多SDK口），旨在與開發(fā)者共享架構(gòu)，以便于應(yīng)用人士將互聯(lián)網(wǎng)列為未來趨勢之一。而在現(xiàn)實的汽車技術(shù)應(yīng)用中，無論是整車企業(yè)還是汽車電子影音企業(yè)，各自推出了多種車載智能服務(wù)系統(tǒng)，在車內(nèi)可以看新聞、炒股，汽車面是幾個常見的智能車載服務(wù)系統(tǒng)：國內(nèi)汽車廠商也在智能車載娛樂系統(tǒng)上進行了一些嘗試和開發(fā)：上汽榮威是最早打出“數(shù)字化”概念的影音娛樂+SNS社區(qū)服務(wù)+LBS位置服務(wù)等。一汽D-Partner（駕駛者伙伴）系統(tǒng)據(jù)介紹可以看新聞、搜索資料、收發(fā)郵件、網(wǎng)上購物、玩網(wǎng)絡(luò)游戲等功能。D-Partner本身只搞定；出門忘帶電腦，長安汽車車載系統(tǒng)幫您收發(fā)電子郵件，還可隨時查看股票交易，看功能還是比較實用的。北汽的智能車載系息娛樂系統(tǒng)分為娛樂系統(tǒng)和信息系統(tǒng)，前者音視頻設(shè)備為車內(nèi)駕乘人員提供娛樂服務(wù)，后者主要包括導(dǎo)航引擎與軟件、電子地圖、無線廣播信息，遠程通信等設(shè)備為駕乘人員提供信息服務(wù)。車載信息娛樂系統(tǒng)能夠?qū)崿F(xiàn)包括三維導(dǎo)航、實時路況、網(wǎng)絡(luò)電視、輔助駕駛、故障檢測、車輛信息、移動辦公、無可以在車內(nèi)瀏覽互聯(lián)網(wǎng)上的內(nèi)容，就像坐在除了傳統(tǒng)互聯(lián)網(wǎng)所能提供的服務(wù)以外，互聯(lián)網(wǎng)汽車還有其天生就需要的互聯(lián)網(wǎng)服務(wù)：汽將車主、汽車廠商、汽車零配件商家、汽車裝飾商家等整合到同一個平臺上，讓用戶在汽車原裝的車載系統(tǒng)上完成車輛購買、金融貸款、維修保養(yǎng)、美容裝飾、車輛抵押、二此外，寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)遭入侵事閉系統(tǒng)引擎。此外，奧迪、保時捷、賓利和蘭博車遠程服務(wù)提供商。在Telematics產(chǎn)業(yè)鏈中居于核心地位，上接汽車、車載設(shè)備制造商、網(wǎng)絡(luò)運營商，下接內(nèi)容提供商。和通信服務(wù)等現(xiàn)代計算機技術(shù)，為車主和個人提供強大的服務(wù)：導(dǎo)航、娛樂、資訊、安防、SNS、遠程保養(yǎng)等服務(wù)。TSP系統(tǒng)在車聯(lián)網(wǎng)架構(gòu)當中起到的是汽車和手機之間通訊的跳板，為汽車和手機提供內(nèi)容和流量轉(zhuǎn)發(fā)的服務(wù),并且承擔著汽車與服務(wù)商之間最重要的一環(huán)。TSP被視為車聯(lián)網(wǎng)產(chǎn)業(yè)鏈最核心的圖中紅框所示部分就是TSP所處的位置及承平臺設(shè)計、開發(fā)、運營等）、呼叫中心、內(nèi)容聚合、云平臺、數(shù)據(jù)中心等。理論上其中任何一方都可以憑借自身的優(yōu)勢比如呼叫中心、云平臺等，成為TSP去整合其他參與者軟件系統(tǒng)設(shè)計時的缺陷或編碼時產(chǎn)生的錯誤，錯誤或不合理之處可能被有意或無意地利用，在分析一下TSP平臺軟件常見安全漏洞的種的合法性進行判斷，使應(yīng)用程序存在安全隱患?？梢蕴峤灰欢螖?shù)據(jù)庫查詢代碼，根據(jù)程越權(quán)漏洞是指由于應(yīng)用程序未正確實現(xiàn)授權(quán)功能，造成用戶可以執(zhí)行其沒有資格執(zhí)行的操作，包括可以查看或修改他本身沒資格查看或修改的資源，以及可以執(zhí)行用戶本身沒有的功能。暴力破解是一種針對于密碼的破譯方法，將密碼進行逐個推算直到找出真正的密碼為止。攻擊者利用該漏洞可以破文件上傳漏洞是由于對用戶文件上傳部分的控制不足或者處理缺陷，而導(dǎo)致的用戶可以越過其本身權(quán)限向服務(wù)器上傳可執(zhí)行的動態(tài)腳本文件。惡意攻擊者利用該漏洞可以攻擊發(fā)起的目標都是通過偽造一個用戶請求，該請求不是用戶想發(fā)出去的請求，而對服務(wù)器或服務(wù)來說這個請求是完全合法的請求，…的空中接口對SIM卡數(shù)據(jù)及應(yīng)用進行遠程管理，由于這一過程中包含了車輛與外界數(shù)據(jù)傳輸?shù)恼麄€流程，因此可能存在的風險較的軟件防護和安全保障都不具備，這就意味安裝惡意程序，黑客可以很輕易地利用這些臺上有相關(guān)的惡意軟件。不過黑市論壇上已經(jīng)有叫賣車主隱私信息的賣家了，包括用戶名及登錄密碼，車型及車輛識別碼，PIN碼用的幾種竊取車主信息的手段。因為目前基私信息都在不加密的狀態(tài)下簡單地儲存在車手機，作為根用戶直接將用戶信息發(fā)送到后臺主機?；蛘呖梢哉T導(dǎo)用戶下載惡意程序，竊取登錄信息。亦可以通過其他惡意軟件進立一個偽造的登錄界面誘導(dǎo)用戶登錄，從而竊取信息，此時黑客亦可以進行多重覆蓋攻遠程控制APP應(yīng)該引入多重身份驗證，指紋驗證或者后臺聯(lián)合驗證機制來防止黑客通過惡意代碼誘導(dǎo)等手段進行攻擊，同時車主信息應(yīng)當進行加密或分散保存，從而真正提高使用安全性。網(wǎng)聯(lián)汽車安全保障缺失的問題已經(jīng)不是第一次被提及了，也并不僅僅是Android平臺。早在2015年SamyKamkar就向公眾演示了通過在車內(nèi)的手法，實現(xiàn)車主信息竊取及車輛控制權(quán)竊無疑問，隨著車主通過手機遠程控制功能更像處理等電子元件，按照通信協(xié)議和數(shù)據(jù)交互標準，進行無線通信和信息交換的大系統(tǒng)網(wǎng)絡(luò)，也是實現(xiàn)智能化交通管理、智能動態(tài)信息服務(wù)安全系數(shù)決定了汽車行駛和整個智能交通網(wǎng)絡(luò)的安全，是車聯(lián)網(wǎng)發(fā)展的核心從底層硬件到云端服務(wù)開發(fā)，再到資源調(diào)配，滿足于車內(nèi)多方的需求，車聯(lián)網(wǎng)標準終端究人員通過更加全面的技術(shù)對車聯(lián)網(wǎng)核心控制系統(tǒng)T-Box進行了安全分析并成功破解，實現(xiàn)了對車輛的本地控制及其它車輛遠程操線數(shù)據(jù)、T-Box指紋特征等研究點，成功攻篡改，從而可以修改用戶的指令或者發(fā)送偽是采用車載專用中央處理器，基于車身總線系統(tǒng)和互聯(lián)網(wǎng)服務(wù)，形成的車載綜合信息娛車身控制、移動辦公、無線通訊、基于在線的娛樂功能及TSP服務(wù)等一系列應(yīng)用，極大擊。軟件攻擊方面可以通過軟件升級方式獲如果感覺攻擊硬件比攻擊軟件更為得心實驗室的安全研究人員公布了寶馬車載娛樂是VIN會話劫持，這是一個會話漏洞，惡意用戶可以借此獲取另一用戶的VIN（車輛識VIN碼被用于將ConnectedDrive設(shè)置備份些設(shè)置后，系統(tǒng)就會將改變同步到汽車和連入的移動APP里，通過繞過VIN如果感覺攻擊硬件比攻擊軟件更為得心戶的汽車設(shè)置。具體的流程如下：汽車電子元器件在車內(nèi)都是通過CAN網(wǎng)絡(luò)的，但是在應(yīng)用層，不同的汽車品牌甚至是數(shù)據(jù)幀主要有兩個部分值得我們關(guān)注：一方包，它的發(fā)送者和接收者是未知的；另一方面是數(shù)據(jù)段的含義，數(shù)據(jù)段不同部分代表的含義也不清楚。不同的汽車廠商會定義自己對應(yīng)的實際含義。而這個通信矩陣汽車廠商只提供給其汽車部件生產(chǎn)者，不會告知給第三方。所以對于攻擊者來說，若想獲得汽車的控制權(quán)，研究如何通過逆向工程、模糊測試等方法獲得其通信矩陣并破解汽車的應(yīng)用近年來汽車破解事件日益突出。為了更好的研究汽車信息安全技術(shù)，360汽車信息安全實驗室獨立開發(fā)了一套汽車信息安全檢測平和汽車行業(yè)/OEM的安全測試人員使用進行黑盒測試。本軟件可以發(fā)現(xiàn)電子控制單元ECU、中間人測試攻擊、模糊測試攻擊、暴同時可以對于分析出來的報文可以通過可視化的方式分析出報文的變化量，從而確定控制報文的區(qū)間值。通時還可以在平臺內(nèi)共享可編程的汽車測試用例。之前我們通過演示對BYD汽車的總線數(shù)據(jù)的破解，來展示CAN-Pick工具的強大能力并且系統(tǒng)的介紹汽車總線協(xié)議的逆向分析方法，演示對于汽未來可以通過該工具做為中間人，在不增加汽車執(zhí)行器的情況下實現(xiàn)對汽車的自動控制片機一樣，由微處理器、存儲器、輸入/輸出接口、模數(shù)轉(zhuǎn)換器以及整形、驅(qū)動進行重新編程，因此對原廠編程方法進行逆的硬件黑客手段。汽車的電子控制模塊也是嵌入式系統(tǒng)，因此可以對其運用常規(guī)硬件攻或執(zhí)行駕駛?cè)藛T非預(yù)期的功能，其中的一些備執(zhí)行攻擊者提供的惡意代碼，而不是觸發(fā)樣，可以被外部設(shè)備進行固件的刷寫，也可以通過外部設(shè)備將其固件提取出來進行分析。特點也為攻擊者提供了一個攻擊難度較大，但是危害也較大的攻擊入口。攻擊者通過遠便可以輕易的干擾整個車內(nèi)網(wǎng)絡(luò)，造成無法固件讀取類似，但是也有差別。相似之處就是都需要硬件設(shè)備支持，不同之處在于接口方式的不同。當然有的需要將ECU拆解下固件信息提取時，首先通過二進制數(shù)據(jù)中的字符串來看看該ECU固件的有哪些信息，道該ECU采用指令集類型。這里會用到據(jù)的2D、3D展示，最強大的是可以實現(xiàn)聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信協(xié)議和數(shù)據(jù)交行人及互聯(lián)網(wǎng)等）之間，進行無線通訊和信息交換的系統(tǒng)網(wǎng)絡(luò)。目前，全球還沒有統(tǒng)一的車間通信標準。美國于1998年推出了DSRC作為車間通信標準，DSRC以IEEE用于車用環(huán)境的無線通信技術(shù)，采用雖然大部分V2V技術(shù)和安全策略還未出模型的公鑰基礎(chǔ)設(shè)施（PKI，PubilcKeyInfrastructure）模型。通件中創(chuàng)建數(shù)字簽名并發(fā)送到網(wǎng)絡(luò)上。公鑰可以公開交換，用于對目的地之間的數(shù)據(jù)進行加密。一旦加密完成，只有私人秘鑰可用于對數(shù)據(jù)進行解密，數(shù)據(jù)使用發(fā)件人的私鑰簽傳輸加密措施，但是在鏈路層上的通信是沒有加密的。攻擊者可以通過購買具備DSRC功能的設(shè)備，或者使用軟件定義的無線電，如果攻擊者知道目標車輛的制造商和型號以及尺寸，他們就可以在目標人家的附近設(shè)置接收器，遠程接收目標車輛何時駛出接收器的范圍，這樣攻擊者可以獲得車主離開住宅存在有其他的安全隱患：如攻擊者阻止自己收集某一車輛的信息，并利用它們來識別某個特定的駕駛員；攻擊者偽造身份發(fā)送虛假消息等。車間通信不僅僅涉及到無線通信領(lǐng)域的信號竊取、信號干擾等固有安全問題，惡意行為人對車間通信的安全性影響也是不這樣的車聯(lián)網(wǎng)產(chǎn)品通過T-Box與汽車內(nèi)部網(wǎng)絡(luò)聯(lián)網(wǎng)之后就在日產(chǎn)于MWC2016（世界移動通訊大會）上發(fā)布聆風電動車最新手機APP后不久，澳大利亞網(wǎng)絡(luò)安全研究專家TroyHunt發(fā)現(xiàn)，軟件開發(fā)者借助任何一輛日產(chǎn)聆風前擋風玻璃上的VIN碼，便可通過NissanConnect（日產(chǎn)車載系統(tǒng)）手機客戶端的身份驗證，獲取車主Hunt的學(xué)生Jan通過聆風的手機App的剩余可行駛里程（參配、圖片、詢價）、發(fā)現(xiàn)充電與空調(diào)控制相關(guān)，空調(diào)界面，可以于是利用VIN碼發(fā)送了一個電池狀態(tài)的命令，只會回復(fù)電池狀態(tài)信息，但是被駁回了，反饋結(jié)果只提到了TCUID錯誤，Hunt隨后利因為只有最后五位數(shù)不同，所以Hunt如果電池狀態(tài)能夠獲得，那么只要更換請求而唯一需要的VIN碼要么去人家底盤上看，要么可以根據(jù)VIN碼的命名規(guī)則進行窮舉，窮舉并不限于最后五位，也可以是更多，只回，通過發(fā)送信號與接收信號的時間差可以計算出障礙物與汽車的距離。超聲波傳感器有其固有的弱點：環(huán)境中若有其他超聲波發(fā)射源發(fā)射同樣頻率的超聲波，則會嚴重的影響接收端的信噪比。利用超聲波傳感器此弱點可以對其進行“噪聲攻擊”（jamming放更大強度的同樣頻率的超聲波，這樣就使得超聲波感應(yīng)器無法回收自己發(fā)出的信號，相比于簡單粗獷的噪聲攻擊，“欺騙攻擊”時間、信號頻率、信號強度都有較高要求。超聲波傳感器主要用于汽車的輔助停車系統(tǒng)，其主要功能是檢測距離汽車最近的障礙物，即只有第一個超聲波的返回信號會被接收處理，所以讓噪聲源在合適的時機播放適當頻率和強度的超聲波便可實現(xiàn)對超聲波傳感器的欺騙攻擊。在實際實驗中，研究人員成功的騙過了超聲波傳感器，將障礙物的距離籠罩了超聲波吸附材料的障礙物無法被檢測出來。信號進行降頻，隨后利用信號分析儀對信號進行分析，得到了信號的具體頻段、帶寬、調(diào)制方式等數(shù)據(jù)。對于毫米波雷達，同樣可以實現(xiàn)噪音攻擊和欺騙攻擊。也就是說，可在特斯拉自動駕駛系統(tǒng)Autopilot1.0中，高清攝像頭就是自動駕駛系統(tǒng)的“眼睛”?？刂浦聞悠鞑扇∠鄳?yīng)的駕駛措施。研究員發(fā)現(xiàn)，如果對攝像頭實施“致盲攻擊”頭進行照射，使得攝像頭短暫“失明”，而使用激光對攝像頭進行照射則會對攝像頭造雷達因為識別的原因失效了。當時車輛的狀態(tài)應(yīng)該是在基于高精地圖信息識別車道線的前提下，高速行駛，這樣才會從卡車底部穿過，從而不會減速，我們也經(jīng)常碰到自動駕假使當時車輛發(fā)生是正面撞擊或追尾事故，撞系統(tǒng)都極有可能避免人員傷亡的發(fā)生，因此表現(xiàn)。特斯拉的自動駕駛系統(tǒng)在傳感器部署還是欠缺全面的考慮，不過特斯拉把傳感器的不足以強壯的自動駕駛算法來進行了彌補。但是在傳感器遭受到攻擊或者意外情況下，算法自然就失效了。對于特斯拉的建議有兩點。其一，增加傳感器的數(shù)量，增加幾個毫米波雷達來判斷車周的障礙物，或者增加激光雷達（雖然目前沒有采取激光雷達方案）進行掃描。其二，加強對自動駕駛的算法，提高傳感器的彈性設(shè)置，增加攝像頭濾理接觸的方式，獲取了進入儀表顯示器理硬件環(huán)境進行了勘察，并最終確定了一些可以入手的潛在物理漏洞。經(jīng)過第一輪分析后，二位有了如下發(fā)現(xiàn)：CID上裝有兩枚可個作用未知的四針接口、很多功效不同